论文部分内容阅读
本文主要介绍了在入侵检测系统IDS中一种新兴且有发展前景的技术——基于XML数据描述技术实现的入侵检测消息交换格式IDMEF。首先阐述了XML 这种新的通用标记语言的定义、特点和优点,以及基于它的IDMEF 技术的特点与优越性,并进一步描述了该技术在分布式入侵检测系统中心控制台中的应用., 详细介绍了入侵检测消息的处理机制。基于XML实现技术的IDMEF 尚处于发展和完善之中,在实际应用上也存在不足,且尚未被采纳为广泛接受的国际标准。不过,它仍是入侵检测领域最具影响力的建议之一,成为标准只是时间问题。